本申请属于通信技术领域,并涉及基于流的网络监测方法、装置、计算机设备及存储介质,该网络监测方法包括步骤:对经过任意设备的任意流建立会话,通过以IP头部扩展HASH来标记任意流经过NAT/VPN设备转换后的五元组关系,来标识同一条流;以任意流转发时的dmac,来标识任意流转发时经过任意设备的先后顺序;统计和更新当前活动的会话,每间隔一定阈值时间,交换统计记录会话和上传会话,并遍历活动会话;将任意流的会话信息存储在数据库中。本申请还涉及区块链技术,用户的网络流隐私信息/结果数据可存储于区块链中。本申请可以监测经过多个设备中所有流的信息,可查询流的整个生命周期,直观地观察流的转发情况。直观地观察流的转发情况。直观地观察流的转发情况。
【技术实现步骤摘要】
基于流的网络监测方法、装置、计算机设备及存储介质
[0001]本申请涉及通信
,尤其涉及一种基于流的网络监测方法,装置、计算机设备及存储介质。
技术介绍
[0002]互联网的普及,云计算的浪潮,让我们越来越离不开网络环境。随着移动互联网的快速发展,各种应用和服务层出不穷,应用开发商和服务提供商等需要快速实施他们的项目或产品,在传统的IDC数据中心中一般需要布置他们自己或者租用服务器设备并且还需要自己组建复杂的网络,这其间必定需要大量的时间并且非常容易出错,也不容易扩展和实现灾备。
[0003]在经典网络中,用户在云上其实是非常缺乏网络管理能力的,用户有一台经典网络的虚拟服务器,用户也只有了和公网通信的能力,最多加上安全组可以做一些安全控制的能力,但如网段规划、子网划分、路由管理、使用NAT管理公网出入等网络管理能力都几乎没有或很弱。流量在从源发出最终到达目标设备的过程通常会经过若干台设备,而流量可能会在中途任意地方发生问题,导致丢包,假如网络是一直不通,倒是可以使用mtr和traceroute等工具进行调试,但若流量只是间歇性不定期地丢弃,这种情况通常难以调试。
[0004]目前与此相关的持术有tcpdump和traceroute等,但是此类技术有比较明显的缺点,tcpdump只能在单台设备上面执行,以观察这台设备上的报文接收和发出的情况,但对于报文在整个多节点的网络系统中的接收和发出情况则没有直观和报文相关联的信息,而traceroute则主要是探测报文可能经过的网络节点,但不能探测出报文在经过不同网络节点时可能发生的变化的情况。
[0005]目前的网络调试技术,一般只能应对中断的情况,或者实时监测,但实时的通常也无法做到全路径的基于流的监测,在做到实时的基于流的监测后,还要考虑对千千万万条流的实时监测和全记录。
技术实现思路
[0006]本申请的目的在于提出一种基于流的网络监测方法、装置、计算机设备及存储介质,以解决现有技术中无法跟踪多个设备中多个流的转发情况的问题。
[0007]云计算中的网络系统一般有多台不同角色的网络设备共同工作,提供不同组合的网络功能,通常报文从这个网络系统的某个入口进入,再从某个出口发出,完成特定的网络功能,比如NAT地址转换接入公网功能等,由于网络系统中的不同角色间是协同工作的,但对于用户来说此网络系统犹如一个黑盒子,在发生网络问题时不方便调试找出问题原因所在,所以提供一种多节点网络系统调试方法很有必要。为了解决上述技术问题,本申请提供一种基于流的网络监测,采用了如下所述的技术方案,包括下述步骤:对经过任意设备的任意流建立会话,通过以IP头部扩展HASH来标记所述任意流经过NAT/VPN转换后的五元组关系,来标识同一条流;
以所述任意流转发时的dmac,来标识所述任意流转发时经过所述任意设备的先后顺序;统计和更新当前活动的会话,每间隔一定阈值时间,交换统计记录会话和上传会话,并遍历所述活动会话;将所述任意流的会话信息存储在数据库中。
[0008]进一步的,所述对经过任意设备的任意流建立会话,通过以IP头部扩展HASH来标记所述任意流经过NAT/VPN设备转换后的五元组关系,来标识同一条流的步骤具体包括:提取报文的五元组标识一个会话流量;把经过NAT/VPN设备的报文中,被更改的原报文五元组HASH值保存在修改后新报文的IP扩展头部中。
[0009]进一步的,所述统计和更新当前活动的会话,每间隔一定阈值时间,交换统计记录会话和上传会话,并遍历所述活动会话的步骤之后还包括:进行二次统计,完整地标识一个会话流量的所有信息。
[0010]进一步的,所述统计和更新当前活动的会话,每间隔一定阈值时间,交换统计记录会话和上传会话,并遍历所述活动会话的步骤具体包括:建立第一会话指针列表和第二会话指针列表,所述第一会话指针列表用于保存活动会话,所述第二会话指针列表用于统计活动会话;统计和更新所述第一会话指针列表和第二会话指针列表;每间隔一定阈值时间,交换所述第一会话指针列表和所述第二会话指针列表,并遍历所述活动会话。
[0011]进一步的,所述将所述任意流的信息存储在数据库中的步骤具体包括:建立数据库;将每台设备统计得到的信息上传到数据库。
[0012]进一步的,所述数据库设有历史数据库,在所述将所述任意流的信息存储在数据库中的步骤之后还包括:将关闭后的流信息存储在历史数据库中。
[0013]进一步的,将所述历史数据库中的流信息存储至区块链中。
[0014]为了解决上述技术问题,本申请还提供一种基于流的网络监测装置,采用了如下所述的技术方案,包括:标识模块,用于对经过任意设备的任意流建立会话,通过以IP头部扩展HASH来标记所述任意流经过NAT/VPN转换后的五元组关系,来标识同一条流;跟踪模块,用于以所述任意流转发时的dmac,来标识所述任意流转发时经过所述任意设备的先后顺序;统计模块,用于统计和更新当前活动的会话,每间隔一定阈值时间,交换统计记录会话和上传会话,并遍历所述活动会话;存储模块,用于将所述任意流的会话信息存储在数据库中。
[0015]为了解决上述技术问题,本申请还提供一种计算机设备,采用了如下所述的技术方案:包括存储器和处理器,所述存储器中存储有计算机可读指令,所述处理器执行所
述计算机可读指令时实现上述的基于流的网络监测方法的步骤。
[0016]为了解决上述技术问题,本申请还提供一种计算机可读存储介质,采用了如下所述的技术方案:所述计算机可读存储介质上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现上述的基于流的网络监测方法的步骤。
[0017]与现有技术相比,本申请主要有以下有益效果:通过在一个系统中的所有设备中给所有经过的流都建立会话,并以扩展hash的方法标记流经过修改之后的关系,以报文转发时的dmac作为先后顺序关系,把设备中处理的所有流的信息都记录到数据库,提供在查询时能够完整查到流的整个生命周期,可以很直观地观察流的转发情况,在问题发生的时候可以快速地判断发生问题的情况,由于还有历史数据库,还能够有效应对偶尔应用发生丢包的情况。
附图说明
[0018]为了更清楚地说明本申请中的方案,下面将对本申请描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1是本申请的基于流的网络监测方法所应用的示例性系统架构图;图2 根据本申请的基于流的网络监测方法的一个实施例的流程图;图3根据本申请的基于流的网络监测方法的另一个实施例的流程图;图4是会话模块对每个会话进行统计的流程图;图5是对会话信息进行上传的模块的流程图;图6对数据进行二次统计和数据库记录的流程图;图7对数据库进行一个会话流量完整查询的流程图;图8是本申请的基于流的网络监测装置的一个实施例的结构示意图;图9是本申请的计算机设备结构示意图。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于流的网络监测方法,其特征在于,包括下述步骤:对经过任意设备的任意流建立会话,通过以IP头部扩展HASH来标记所述任意流经过NAT/VPN设备转换后的五元组关系,来标识同一条流;以所述任意流转发时的dmac,来标识所述任意流转发时经过所述任意设备的先后顺序;统计和更新当前活动的会话,每间隔一定阈值时间,交换统计记录会话和上传会话,并遍历所述活动会话;将所述任意流的会话信息存储在数据库中。2.根据权利要求1所述的基于流的网络监测方法,其特征在于,所述对经过任意设备的任意流建立会话,通过以IP头部扩展HASH来标记所述任意流经过NAT/VPN转换后的五元组关系,来标识同一条流的步骤具体包括:提取报文的五元组标识一个会话流量;把经过NAT/VPN设备的报文中,被更改的原报文五元组HASH值保存在修改后新报文的IP扩展头部中。3.根据权利要求1所述的基于流的网络监测方法,其特征在于,所述统计和更新当前活动的会话,每间隔一定阈值时间,交换统计记录会话和上传会话,并遍历所述活动会话的步骤之后还包括:进行二次统计,完整地标识一个会话流量的所有信息。4.根据权利要求1所述的基于流的网络监测方法,其特征在于,所述统计和更新当前活动的会话,每间隔一定阈值时间,交换统计记录会话和上传会话,并遍历所述活动会话的步骤具体包括:建立第一会话指针列表和第二会话指针列表,所述第一会话指针列表用于保存活动会话,所述第二会话指针列表用于统计活动会话;统计和更新所述第一会话指针列表和第二会话指针列表;每间隔一定阈值时间,交换所述第一...
【专利技术属性】
技术研发人员:梁润强,闵宇,霍键聪,
申请(专利权)人:广东睿江云计算股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。